Szyfrowanie po stronie klienta w przypadku niektórych planów Google Workspace jest udostępniane użytkownikom

Firma Google ogłosiła , że ​​szyfrowanie po stronie klienta (CSE) w Gmailu jest już ogólnie dostępne. Aktualizacja jest częścią Google Workspace i będzie dostępna dla klientów korzystających z Enterprise Plus, Education Plus i Education Standard. CSE zostało po raz pierwszy udostępnione klientom zarejestrowanym w wersji beta w grudniu 2022 r.,

Na swojej stronie pomocy Google wyjaśnia:

W przypadku szyfrowania po stronie klienta Google Workspace (CSE) szyfrowanie treści jest obsługiwane w przeglądarce klienta, zanim jakiekolwiek dane zostaną przesłane lub zapisane w chmurze Google. W ten sposób serwery Google nie będą miały dostępu do Twoich kluczy szyfrujących i nie odszyfrują Twoich danych. Po skonfigurowaniu CSE możesz wybrać, którzy użytkownicy mogą tworzyć treści zaszyfrowane po stronie klienta i udostępniać je lub wysyłać wewnętrznie lub na zewnątrz.

Google twierdzi, że CSE różni się od szyfrowania typu end-to-end, w którym klienci używają kluczy szyfrujących, które są generowane i przechowywane w usłudze zarządzania kluczami w chmurze. Administratorzy mają kontrolę nad kluczami i mogą również dodawać użytkowników, aby uzyskać do nich dostęp. Administratorzy mogą również cofnąć ten dostęp, nawet jeśli ten użytkownik je wygenerował. W szyfrowaniu typu end-to-end administratorzy tak naprawdę nie mają żadnej kontroli nad kluczami i nie mogą zobaczyć, które treści użytkownicy zaszyfrowali w pierwszej kolejności.

Gdy CSE jest włączone, treść wiadomości e-mail, załączniki i obrazy w tekście będą szyfrowane, podczas gdy nagłówek wiadomości e-mail, temat, znaczniki czasu i listy odbiorców nie będą szyfrowane.

Warto zauważyć, że CSE nie jest dostępne dla użytkowników Gmaila, którzy mają konto osobiste oprócz Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline i Nonprofits, a także starszej wersji G Suite Klienci podstawowi i biznesowi.

Szyfrowanie po stronie klienta jest również dostępne dla innych produktów Workspace, takich jak Dysk Google, Dokumenty, Arkusze i Prezentacje Google, Google Meet i Kalendarz Google (wersja beta). Ta funkcja będzie domyślnie wyłączona i musi zostać włączona przez administratora Workspace.

Kliknij tutaj, aby dowiedzieć się więcej o tym, jak skonfigurować szyfrowanie po stronie klienta w obszarze roboczym.